资通安全

2025年资讯安全运作情形

1. 本年度共召开6次集团资通安全检讨会议、1次灾难复原计划会议及6次导入ISMS会议，并于2025年11月6日向董事会报告2025年资通安全现况及执行情形。
2. 持续投入资安防护机制并确保有效性，提升网络与资讯基础架构之安全管控及加强员工资安意识以确保信息安全。
3. 已加入「台湾电脑网络危机处理暨协调中心(TWCERT/CC)」，随时有效接收及传递资安情资，达到横向资安联防目标，提升资安防护能量。
4. 至少发布三份资安公告，传达资安防护重要规定与注意事项。
5. 偕同稽核室完成集团所有厂区资讯安全项目查核，确保工控系统、信息系统及其所属相关机房环境管理符合安全规范。
6. 演练执行
   • 电子邮件系统社交工程演练1次，集团全员参与演练。
   • 配合年度大楼高压配电盘电力中断维护，进行营运持续计划(BCP)电力中断回复演练，大楼中控机电及资讯安全全员参与演练。
7. 办理资讯安全教育训练，包含「社交工程攻击手法介绍及电子邮件安全教育训练 I & II」、「资安防护意识与资讯安全教育训练」及「资讯安全防范与电子邮件注意事项」，所有新进员工皆完成资讯安全教育训练课程，经理人及员工共计2,965人次参与。